文电传输管理系统技术方案.docx

1、文电传输管理系统技术方案安全文电传输管理系统技术方案成都卫士通信息产业股份有限公司二一一年六月0/241 概述.32 系统功能及性能指标.42.1产品功能列表. 42.2产品组成及规格. 62.3产品性能. 62.4系统适用行业. 62.5系统操作要求. 72.6系统环境要求. 83 系统组成及逻辑结构.104 技术原理.04.1.密码及安全技术. 14.2.密钥管理技术. 24.3.用户身份认证及权限管理技术. 54.4.扫描图像优化编辑及处理技术. 64.5.电子印章技术. 74.6.文电传输交换技术. 84.7.二维条码技术. 94.8.数据备份管理技术. 114.9.消息提醒技术. 1

2、25 设备组成清单.135.1软件设备清单. 135.2硬件设备清单. 146 成功案例.14121概述安全文电传输管理系统是利用计算机、打印机、扫描仪、二维条码扫描枪、计算机软件、安全密码模块、服务器密码机、密钥制作设备或电子政务基础设施等通用或专用设备和系统，借助计算机网络构建的电子政务应用系统。系统可对电子政务办公应用中的扫描文件、电子公文版式文件（Word、PDF）等文件或信息进行安全的传输、交换和管理，并为电子政务应用提供业务支撑和安全保障。系统提供的安全管理功能包括数据加密、密钥管理、数字签名、身份认证、电子签章、安全扫描等功能，可满足党政机关、事业单位或大中型企业单位对办公文件安

3、全传输和管理需求。在系统的各项指标上，安全文电传输管理系统各项功能指标、性能指标、安全管理等符合相关主管部门制定的规范和标准，满足国家主管部门相关管理要求。系统安全性设计和业务流程经过国家主管部门组织的专家鉴定和验收，并获得相关产品资质。安全文电传输管理系统在国家主管部门组织的鉴定会上获得很好的评价，并已经部署在多个用户单位使用，获得用户的高度认可和肯定。在业务功能方面，安全文电传输管理系统基于浏览器/服务器模式，采用WEB页面进行操作和控制，极大地方便了操作和管理。同时，系统从功能上涵盖了安全电子公文和扫描电报传输管理两方面业务，可为各级党政机关、事业单位、大中型企业提供全面的应用业务和扩展

4、功能。系统还可提供灵活的配置管理和监控管理功能，方便管理中心进行统一配置、监控和管理；在监控方面，系统可在提供全局的文件状态和统计数据监控功能，并可提供生成各种数据3软件模块软件模块功能功能简介备注客户端软件来文提醒程序当服务器上有待接收文电是，该程序负责提供消息框、语音模式提醒信息，提醒信息上可分辨出文件等级并可链接到服务器。在线升级程序当服务器上有新的升级程序时，负责将程序下载到本地执行升级。升级补丁模式。扫描文件处理程序负责从扫描仪中读取扫描文件，生成专用格式的扫描文件，支持多页链接。提供对扫描文件的编辑功能。身份认证插件利用密码设备中的数字证书，提供基于数字签名技术的身份认证功能。Wo

5、rd盖章插件对office2003、office2007格式的Word文件提供加盖数字印章功能。PDF盖章插件基于AdobePDFReader9.0软件实现PDF文档盖章、增加编号功能。加密/解密插件基于IE浏览器实现文件加密/解密功能。在线分发数据加密密钥。二维条码插件可根据公文或文电的基本信息生成二维条码，并提供条码打印功能PDF417格式。网页信息打印插件生成网页上的签收单位表等信息2.1 产品功能列表4报表，用于汇报和总结系统使用情况。在安全方面，系统按照既安全又方便的原则进行设计和实现，将安全操作透明化、底层化、独立化，在为用户提供安全的文电传输和交换管理功能的同时，不增加系统操作的

6、复杂度；这不仅增强了系统的易用性，还减少了系统出错的机会。系统的业务流程经过精心的设计和实现，通过配置，可为用户提供灵活的功能组合和业务流程组合。2系统功能及性能指标文件上传/下载插件基于IE浏览器实现指定文件的上传/下载功能。密码设备接口平台公司V5.0接口或CSP接口。安全文电传输管理系统管理软件单位管理提供基于证书管理系统目录服务的在线单位注册管理功能。支持第三方CA需定制开发用户管理提供基于证书管理系统目录服务的在线用户注册管理功能。权限管理提供基于角色的权限控制管理功能。配置管理特定功能及界面可通过配置管理进行配置和定制。仅限已有功能统计管理提供全局的统计、查询功能。身份认证服务软件

7、证书验证提供X.509数字证书签名、有效期、CRL验证身份验证提供基于数字签名机制的用户身份验证服务绑定身份认证与文电交换服务紧密结合短信模块短信发送提供基于GSM模块的短信发送管理短信确认提供短信发送成功确认短信统计提供短信发送统计功能来文提醒服务软件消息提醒提供基于消息模式的文电消息提醒数量提醒提供待收文电数量提醒信息等级提醒提供待收文电分类等级提醒信息Oracle数据库数据存储提供存储文电基本信息和文电实体功能系统组成功能模块型号及规格环境客户端软件密码模块ECC256Key（USBPTE256）适用于Windows2000、XP、2003。客户端软件安全文电传输管理系统客户端软件V1.

8、0；支撑软件Office2003、Office2007、AdobePDFReader9.0文件交换服务器密码模块SHJ0901-B密码机不支持加密卡模式文电管理软件安全文电传输管理系统服务端管理软件V1.0文电业务软件安全文电传输管理系统服务端业务软件V1.02.2 产品组成及规格5加密处理软件安全文电传输管理系统服务端加密处理软件V1.0；数据库软件Oracle9i数据库管理软件PL/SQL应用服务器软件Jboss4.0.2J2EE开发SDK目录服务软件注：证书管理系统提供。身份认证服务器身份认证服务软件SHJ0901-B密码机不支持加密卡模式短信服务器短信模块创天通信短信模块（含配套软件）

9、；短信管理软件基于B/S模式的短信管理软件电报等级管理模块电报登记管理软件基于B/S模式的电报登记管理指标性能环境用户容量系统总用户容量3000/服务器；业务并发发文处理并发处理能力50次/服务器；收文处理并发处理能力50次/服务器；2.3 产品性能2.4 系统适用行业本系统主要适用于安全级别较高的政务办公应用行业，可用于部委或省级单位安全电报文件传输管理系统建设和应用，也可适用于地市级单位、事业单位、大中型企业单位的办公应用系统构建。当单位之间需要有跨地域的文件交互和传输需求，同时邮件的安全级别又不能满足需要时，本系统可完全满足用户的文件传输管理和交互需要，同时安全、便捷、高效。本系统特种版

10、本适用于党政电子政务横向或纵向网络应用系统，包括电报横传、电子公文传输和交换管理应用。特种应用环境下，6系统需要构建在专用网络或经过相关网络安全设备保护的网络环境中。信安版本适用于党政电子政务外网信息交换和传输管理应用或事业、企业单位的跨地域之间的办公文件交互应用，此时，系统可以根据需要部署在专用网络或者互联网环境下。2.5 系统操作要求系统操作界面主要包括服务器管理界面和客户端业务处理界面。界面操作采用浏览器网页方式，要求用户具有以下基本的计算机使用能力：系统维护及管理人员技术要求：熟悉Windows2000/XP/2003Professional操作系统安装及使用；熟悉InternetEx

11、plorer（IE）浏览器使用；熟悉常用计算机软件（Office Word 2000/2003、AdobeAcrobat9.0Standard）安装、使用；熟悉Oracle9i数据库安装、使用及维护基本知识；熟悉Java、J2EE、JBoss相关软件环境基本知识；熟悉计算机基本原理；熟悉打印机、扫描仪安装及使用。系统终端操作使用人员技术要求：熟悉Windows2000/XP/2003Professional操作系统安装及使用；熟悉InternetExplorer（IE）浏览器使用；熟悉常用计算机软件（OfficeWord2000/2003、2007；Adobe7AcrobatPDF Reade

12、r9.0Standard）安装、使用；熟悉计算机基本原理；熟悉打印机、扫描仪安装及使用。2.6 系统环境要求系统在部署的时候分成服务器端和客户端两个物理环境，服务器端在物理机房环境上要求安全、可靠，需要具有电磁屏蔽功能的保密环境；需要具有电源冗余等电源保护措施；物理网络环境上系统至少使用100M以太网络环境。其他软件或硬件环境要求如下：服务器端环境安全文电交换服务器硬件要求：Intel至强2G以上CPU、4GRAM、320G硬盘、1000M网络接口；2个USB接口。操作系统：WindowsServer2003简体中文企业版。部署要求：建议单独部署服务器；硬件资源充足同时系统用户数量不超过100

13、0时可以与身份认证服务器共用硬件平台。数据库服务器硬件要求：Intel至强2G以上CPU、4GRAM、320G硬盘、1000M网络接口；2个USB接口。操作系统：WindowsServer2003简体中文企业版。部署要求：建议单独部署服务器；硬件资源充足同时系统用户数量不超过1000时时可以与来文提醒服务器共用硬件平台。8身份认证服务器硬件要求：Intel至强2G以上CPU、4GRAM、320G硬盘、1000M网络接口；2个USB接口。操作系统：WindowsServer2003简体中文企业版。部署要求：建议单独部署服务器；必要时可与安全文电交换服务器共用硬件平台。来文提醒服务器硬件要求：In

14、tel至强2G以上CPU、4GRAM、320G硬盘、1000M网络接口；2个USB接口。操作系统：WindowsServer2003简体中文企业版。部署要求：建议单独部署服务器；必要时可与数据库服务器共用硬件平台。客户端环境硬件要求：IntelP4以上CPU、2GRAM、80G硬盘、100M网络接口；2个USB接口。操作系统：Windows2000/XP/2003Professional简体中文版。部署要求：单独部署。其他设备：打印机、扫描仪。3系统组成及逻辑结构安全文电传输管理系统标准版本的网络组成结构如下：9安全文电传输管理系统逻辑网络结构图0/244技术原理安全文电传输管理系统是综合利用

15、密码产品和安全技术，结合软件系统实现的政府办公业务应用系统。系统包含多方面的技术，从原理上可以分成以下几类：1.密码及安全技术2.密钥管理技术3.用户身份认证及权限管理技术4.扫描图像处理及编辑技术5.电子印章技术6.二维条码技术7.文电传输交换软件技术8.数据备份管理技术9.消息提醒技术安全文电传输管理系统综合了以上几方面的技术，基于TCP/IP网络实现的文件或相关信息的安全传递和交换。详细的设计原理和相关细节在后面分别进行描述和说明。4.1.密码及安全技术安全文电传输管理系统综合利用了对称和非对称密码技术，实现文件和信息全程加密，除非文电发送方和指定的文件接收方，第三方人员无法获取加密信息

16、明文。系统支持RSA 1024或2048模长密钥的非对称加密算法，支持标准X.509 V3格式的数字证书。安全文电传输管理系统通过X.5090/24V3格式的数字证书访问用户的RSA非对称算法公开密钥，通过CSP接口或密码设备专用接口访问RSA非对称算法私有密钥。用户的数字证书在本系统中分成两类，一类是签名证书，作为用户注册、登录、验证的凭证；一类是加密证书，其公钥作为用户与服务器之间完成数据加密密钥（对称加密密钥：DEK）交换的安全保护密钥。故系统中每一个用户均有两张数字证书：加密证书和签名证书。证书存储在数据库中，每对证书与单位或个人一一对应。证书对应的私有密钥通过通用密钥制作设备或证书管

17、理系统安全分发，分发后安全存储在终端的加密卡、USBKEY等密码设备中；对私有密钥，系统只通过CSP接口或专用接口安全访问，不能进行重写/读取/修改等非安全性操作。系统通过客户端密码设备功能，也可支持椭圆曲线ECC256模长密钥的非对称算法。其基本原理与RSA算法的使用模式相同。系统支持128或256位分组长度的对称密码算法。对称算法主要用于数据加密，完成数据的机密性保护。对称算法的具体算法类型根据密码设备配用情况而定，本系统调用的算法模式统一为CBC模式，调用接口方法遵循CSP接口或设备专用接口调用方法，保证调用接口安全。在进行文件整体加密或进行身份验证过程中，系统也会使用到消息摘要算法，本

18、系统遵循密码模块的摘要算法结果为16字节或20字节，算法为密码模块的配用算法。数据文件首先进行消息摘要，然后对消息摘要执行私钥运算，产生签名值。在密文文件中，必须包含文件的发送方签名值；解密文件后需要对签名值进行验证，保证签名文件验证成功，保证文件数据完整性。14.2.密钥管理技术本系统中使用的密钥共有两类，一类是非对称密钥，为RSA算法的公私钥或ECC算法的公私钥；另一类是对称密钥，为对称算法的数据加密密钥。下面分别对这两类密钥在系统中的使用和管理进行详细说明。非对称算法的公私钥是成对存在的，分别为公开密钥和私有密钥；顾名思义，公开密钥是可以公开给任何人查看和使用的，私有密钥是秘密保存且只能

19、自己使用的密钥。在本系统中公开密钥和私有密钥均在专门的管理中心通过专用软件和设备产生，产生后公开密钥均封装成X.509V3标准的数字证书，私有密钥通过安全机制保护之后存储在密码运算设备中。在完成分发之后，公开密钥（数字证书）和私有密钥在密码设备中都有存储，同时公开密钥通过数字证书的方式还发布在证书管理系统的目录服务器（LDAP）上，任何用户均可以通过目录服务器访问数字证书和公开密钥。在证书中，发布信息包含密钥的使用期限，包括开始日期和结束日期；证书及密钥只能在使用的有效期内使用，开始日期之前或到期日期之后均不再使用。密钥到期后，需要重新分发密钥和证书，保证密钥使用的安全性。对称算法数据加密密钥

20、（DEK）在加密数据文件时产生。DEK产生于密码设备内，产生之后在密码设备内即使用密码设备的主密钥或设备证书中的公开密钥加密，密文存储在系统中心端数据库中。当用户需要使用密钥加密文件数据时，DEK密钥在使用者加密证书对应的公开密钥加密保护下通过网络传送到客户端。DEK加密数据2的过程必须在密码设备内完成，被公开密钥保护的密文状态DEK在用户端通过密码设备接口进入密码设备，在密码设备内部通过公开密钥对应的私有密钥解密并置入密码设备的运算单元。当用户送入数据文件时，通过该次置入的数据加密密钥DEK索引值进行运算，完成数据加密，得到密文文件。在整个运算过程中，DEK不得以明文状态出现在密码设备外。密

21、钥运算完成后，调用密码设备的相关接口销毁置入的密钥索引。加密后的密文文件通过网络可以发送给指定的单位或个人，同时DEK在服务器上建立与密文文件的对应关系。文件解密用户获取和置入数据加密密钥DEK的过程与文件发送单位一样，在调用该密钥索引的时候指定用法为解密，并送入数据文件密文便可以解除明文文件。在以上加密和解密过程中，加密后原明文文件和解密后原密文文件均自动删除，不再保留。在以上过程中，数据加密密钥DEK始终在密码设备或非对称密钥保护下存在。它在中心端密码的密码设备上产生，然后被中心端密码设备的主密钥或设备证书上的公开密钥加密后存储在数据库中。当用户使用该密钥时，密钥再在使用者加密证书对应公开

22、密钥保护下通过网络到达终端密码设备中，然后执行运算并最后被销毁。在整个过程总，数据加密密钥DEK采用一次一密、一文一密的模式加密，保证不同的加密文件和不同的加密操作使用不同的密钥。该对称密钥的有效期同密码设备和算法的有效期一致，当设备到期需要更换设备或更换算法时，该对称密钥一起更换。同时，被对称密钥保护的数据也需要执行销毁，不再保留。34.3.用户身份认证及权限管理技术由于安全文电传输管理系统采用B/S模式提供服务，终端用户直接通过浏览器访问中心端的服务，故在系统操作中，用户登录认证和操作权限控制需要特别考虑。在本系统中，用户在系统中注册的凭证是用户的签名证书，签名证书中包括了用户的名称、公开

23、密钥、所属组织等信息。这样，利用数字证书，并同时结合用户终端持有的密码设备中存储的加密数字证书对应的私有密钥，可以建立基于数字签名技术的身份认证。身份认证的原理如下：登录用户首先提交个人签名证书，签名证书在身份认证服务器上进行证书有效性验证，包括证书时间、签发单位签名、撤销列表（CRL）验证。当证书有效性验证成功后，系统将会产生一个20位的随机数并用该证书公开密钥加密该随机数。加密后的随机数通过网络传递到客户端，并交给终端密码设备。终端密码设备首先解密20位随机数，得到随机数明文；同时提取数字证书上的用户名和证书序列号；并将随机数、用户名、序列号一起提交到应用服务器。应用服务器通过网络与认证服务器之间进行通信，向认证服务器确认序列号对应的证书用户随机数正确性和证书验证结果。只有验证结果正确的用户系统才根据用户名允许用户登录，否则将不允许用户登录。用户验证的随机数临时产生，验证完成后及时删除，保证每次用户使用的随机数均不相同。当用户通过身份验证之后，系统将允许用户登录进入操作终端界面，也就是系统的业务功能界面。业务功能界面按照用户权限进4行展现，权限通过管理配置功能由系统管理员进行配置和管理。用户的权限在系统中按照用户、角色、